Publicación destacada

¿Cómo clasifica Microsoft el correo no deseado o spam? - Seguridad informática I

Clasificación de correo


Respecto al correo no deseado, Microsoft tiene su propio esquema de clasificación de correo, incrustando los siguientes campos en las cabeceras:


X-MS-Exchange-Organization-SCL


SCL: nivel de confianza spam


-1 = valor especial que indica que el mensaje no es spam y que ha de ser depositado en la bandeja de entrada.


0 = el contenido ha sido analizado y determinado como no spam, indica a   Microsoft que lo deposite en la bandeja de entrada.


5-9 = de menos a más, cualquier valor de 5 a 9 implica que el mensaje debería ser enviado a correo no deseado.


2, 3, 4, 7, y 8 son calificaciones no asignadas por Microsoft.


X-Microsoft-Antispam


BCL: El nivel de queja de correo masivo (BCL) del mensaje:


0: el mensaje no es de un remitente de correo masivo.


1,2,3: de un remitente que provoca pocas quejas.


4,5,6,7: de un remitente que provoca quejas.


8.9: de un remitente de correo masivo que provoca gran número de quejas.


PCL: El valor del nivel de confianza de protección anti-phishing (PCL) del mensaje:


0-3: no es probable que sea phishing.


4-8: es probable que el contenido del mensaje sea suplantación de identidad.


Ejemplo de la cabecera head de un mensaje de correo electrónico:

ARC-Authentication-Results: i=1; mx.google.com; spf=softfail(google.com: domain of transitioninggg000gra.b@gmail.com does not designate 189.112.0.93 as permitted sender) smtp.mailfrom=gg000gra.b@gmail.com: dmar=fail(p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com

En este caso, el mensaje es automáticamente enviado a la carpeta de "spam" por incumplir con la política SPF (que identifica a uno o varios servidores como permitidos por el dominio que está realizando el envío), para identificar ataques de phishing o spoofing.


El hecho de que las direcciones de los campos «From» y «Reply-To» no coinciden (además de por el estrambótico id) también debería hacernos sospechar del mensaje.


Por último, hay diferentes herramientas que permiten llevar a cabo el análisis de las cabeceras de forma automática, como:


Clickpara Gsuite ToolBox Messageheader

Clickpara MX Toolbox Email Header Analyzer


Figure 1. ¿Cómo clasifica Microsoft el correo no deseado o spam - sybcodex.com
Figure 1. ¿Cómo clasifica Microsoft el correo no deseado o spam - sybcodex.com


Referencias


Pixabay (talhakhalil0072021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/

Messageheader. (2021). Retrieved 13 April 2021, from https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Email Header Analyzer, RFC822 Parser - MxToolbox. (2021). Retrieved 13 April 2021, from https://mxtoolbox.com/EmailHeaders.aspx


Autor: Sybcodex

Título del libro: «Seguridad informática I»

Título del capítulo: ¿Cómo clasifica Microsoft el correo no deseado o spam?

Tienda online: 👉 Bookshop

©Todos los derechos reservados al autor.


Comentarios

Nuestras redes sociales

Entradas relacionadas

Contenido relacionado